اگر نگران این هستید که شبکه شما به Worm یا Trojan آلودگی پیدا کرده است ، شما این امکان را دارید که با استفاده از قابلیت Network Analyzer ای که در نرم افزار Capsa Network Analyzer وجود داره اطلاعات خوبی را در این خصوص پیدا کنید . این ابزار که معمولا بصورت پرتابل ارائه می شود این امکان را دارد که تراف...

هیچوقت این خاطره رو فراموش نمی کنم که داخل یکی از ارگان های نظامی ایران کار می کردم که یک نرم افزارهای به عنوان طرح امنیت اجبار شده بود که ازش استفاده بشه برای از بین بردن کامل اطلاعات از روی هارد دیسک ! اسم نرم افزار رو گذاشته بودن امحاء !!! بگذریم تا مدت ها فکر می کردم نرم افزار مورد نظر یک نرم اف...

قبلا در جزیره امنیت اطلاعات بصورت مفصل در خصوص قابلیت و در واقع مشکل امنیتی به نام Alternate Data Stream صحبت شده است اما هر مشکلی یک راهکار دارد و یکی از راهکارهای شناسایی و حذف ADS از روی سیستم شما ابزاری بسیار ساده و در عین حال بسیار پیچیده در فرآیند عملیاتی به نام Stream Armor است که Hidden Alte...

از UnHackMe می توانیم به عنوان تقریبا یک آنتی ویروس بیشتر نام ببریم تا اینکه یک ابزار تخصصی ضد Rootkit اما به هر حال در خصوص این ابزار باید بگوییم که تواناسس شناسایی و حذف کردن تقریبا همه نوع کد مخرب از جمله Rootkit ها در وهله اول ، تروجان ها ، ویروس ها ، Worm ها و ... را دارد. مهمترین کاری که UnHac...

این ابزار امنیتی رایگان محصول شرکت McAfee هست و به شما این امکان رو می ده که بصورت ویژه سیستم رو در حیطه بدافزارهای Rootkit اسکن و شناسایی کنید . Stinger در زمان نصب Rootkit ها ، پردازش های در حال اجزا ، ماژول های Load شده در سیستم ، کلیدهای رجیستری و محل هایی که بدافزارها بصورت معمول از اون استفاده...

دروزر (drozer) ابزاری برای تست نفوذ و برسی داینامیک نرم افزار های اندرویدی هستش | همون طوری که در جریان پیشرفت روز افزون نرم افزار های اندرویدی در ایران و خارج ایران هستید و این امر باعث میشه امنیت کارا و هکرا بیشتر به سمت تست نفوذ و در اوردن باگ در این اپلیکیشن ها بشن حالا برای استفاده از این ابز...

سلام همه رفیقای توسینسویی حالتون خوبه ؟؟ انشالله که خوبید خب عزیزان این ابزاری که امروز میخوام معرفی کنم اختصاصیه و حدود چند ماه پیش نوشته شده و قرار گرفته اما با یکم ویرایش حل شد ایرادات هممون میدونیم که پیامرسان تلگرام یکی از محبوب ترین پیامرسان های داخل اییران و البته جهان | این ابزار در محیط...

حتما برای شما هم پیش آمده است که رمز گوشی خودتان را فراموش کرده باشید یا اینکه به عنوان یک متخصص از شما خواسته شده که رمز گوشی که فراموش شده است را پیدا کنید یا آن را از بین ببرید و به محتویات گوشی دسترسی پیدا کنید ، ابزار Pbypass یک ابزار Android password bypasser یا دور زدن پسورد گوشی های هوشمند ا...

معمولا نرم افزارهای ضدبدافزار امروزی آنتی ایکس هستند و ترکیبی از همه نوع تشخیص بدافزار هستند اما Zemana یکی از آن دسته از ضدبدافزارهایی است که ضمن داشتن کارایی بسیار بالا ، بصورت ویژه و اختصاصی برای تشخیص و جلوگیری از فعالیت بدافزارهای جاسوسی طراحی و تولید شده است هر چند که چند وقتی است ماژول هایی ر...

تقریبا از هر تازه کاری در خصوص ابزارهای هک بپرسید احتمالا به شما Cain and Abel را معرفی می کند. این نرم افزار رایگان در واقع یک ابزار پسورد ریکاوری برای سیستم عامل ویندوز است اما با توجه به اینکه ابزارهای جانبی زیادی در کنار آن جمع شده و در قالب یک ابزار واحد قرار گرفته اند فکر می کنم که این روزها ف...

ابزارهای متنوعی برای کرک کردن پسوردها و Hash ها وجود دارند اما Ophcrack ضمن اینکه یک ابزار گرافیکی و ویندوزی است در عین حال کاملا رایگان و البته بر اساس Rainbow Table کار می کند. این ابزار در واقع یک روش کارآمد برای شکستن Hash ها با استفاده از Rainbow Table را استفاده می کند که توسط توسعه دهندگان و ...

L0phtCrack قطعا یکی از بهترین ابزارهای گرافیکی است که برای پایش و بازیابی پسوردهای Application ها و سیستم عامل های مختلف می توان از آن نام برد. این ابزار گرافیکی قابلیت Recovery یا بازیابی انواع و اقسام پسوردهای ویندوز را با استفاده از تکنیک های Password Cracking ای مثل Dictionary ، Hybrid و حتی اس...

همانطور که قبلا اشاره کردیم برای کرک کردن پسوردهای ویندوز شما باید محتویات فایل SAM را داشته باشید. برای اینکار شما می توانید از ابزار دستوری بسیار ساده و کاربردی به نام fgdump استفاده کنید. fgdump نسخه جدیدی از ابزار قدیمی به نام pwdump است که برای خارج کردن محتویات Hash از ویندوزهای NT استفاده می ...

( IDS ( Intrusion Detection System چیست ؟ IDS به معنای سیستم کشف یا تشخیص نفوذ و یک تجهیز نرم افزاری و یا سخت افزاری است که میتواند حملات و یا نفوذهایی که در حال اتفاق بر روی شبکه و سیستم وجود دارند را شناسایی نموده و همچنین گزارشی را از نحوه عملکرد آنها ایجاد نماید. ( IPS ( Intrusion Prevension S...

خوب همانطور که قبلا در خصوص حملات توزیع شده در شبکه برای کرک پسوردها در قالب حملات DNA صحبت کردیم ما می توانیم از توان پردازشی کامپیوترهایی که در شبکه وجود دارند برای شکستن یا کرک کردن پسوردهای دارای پیچیدگی های زیاد استفاده کنیم . یکی از ابزارهای قدرتمند و االبته به نسبت گرانقیمت برای کرک کردن پسور...

قبلا در ITPRO در خصوص ماهیت Rainbow Table صحبت کرده ایم و همچنین ابزار گرافیکی برای تولید Rainbow Table نیز معرفی کرده ایم. محیط گرافیکی ناخودآگاه باعث می شود که شما کمی از قدرت پردازشی خود را از دست بدهید و بنابراین بهترین ابزارها برای تولید کردن Ranbow Table ابزارهای خط فرمانی هستند. ابزار rtge...

قبلا در ITPRO بصورت مفصل در خصوص ماهیت Rainbow Table و کاربرد آن در Password Cracking صحبت کرده ایم. امروز می خواهیم به معرفی ابزاری بپردازیم که کارش تولید کردن Rainbow Table است. Winrtgen ابزاری گرافیکی و ویندوزی است که برای شما در قالب فایل هایی با پسورند RT ( Rainbow Table ) دیتابیس Rainbow تولید...

یکی از ابزارهای بسیار دوست داشتنی و البته مورد علاقه من در بحث Enumeration و Fingerprinting سرویس DNS ابزاری به نام Fierce است که یک اسکریپ پایتون است که قابلیت Brute Force کردن آدرس های دومین و پیدا کردن رکوردهای مربوط به یک DNS سرور را بر عهده دارد ، یکی از چیزهایی که برای من خیلی در خصوص این ابزا...

NetScanTools Pro در واقع فقط یک ابزار نیست و مجموعه ای از ابزارهای مربوط به جمع آوری اطلاعات شبکه و رفع اشکال شبکه است که بصورت یکپارچه در یک محیط برای متخصصین شبکه قرار گرفته است. این مجموعه ابزار از آدرس های IP نسخه 4 و 6 پشتیبانی می کند و انواع و اقسام ابزارهایی که ما بصورت تک تک و جداگانه در قال...

Softerra LDAP Administrator ابزاری است که به شما امکان اتصال و دریافت اطلاعات از دایرکتوری سرویس هایی مثل اکتیودایرکتوری ، ناول دایرکتوری سرویس ، سرویس های NetScape و ... را که مبتنی بر پروتکل LDAP هستند را می دهد.این ابزار برای شما گزارش های طبقه بندی شده و جامعی در خصوص ساختار دایرکتوری سرویس و هم...

ابزارهای enum4linux و enum.exe دو ابزاری هستند که در سیستم عامل های ویندوز و لینوکس برای انجام فرآیند Enumeration قابل استفاده هستند. در واقع enum4linux یک نسخه Open Source و جایگزین برای Enum.exe ویندوزی در لینوکس است که برای Enumeration توسط Samba Host ها مورد استفاده قرار می گیرد. کارایی این ابزا...

همانطور که می دانید پروتکل SNMP یا Simple Network Management Protocol یک پروتکل مبتنی بر UDP و لایه Application است که که برای مدیریت و نگهداری تجهیزات مبتنی بر پروتکل IP طراحی شده است. ابزار SNMP Scanner با استفاده از SNMP MIB ها که قبلا در ITPRO بصورت کامل در خصوص انها صحبت کردیم و همچنین SNMP Tra...

SNScan یک ابزار شناسایی SNMP یا SNMP Detection Utility است که به سرعت و با دقت قادر به شناسایی کلیه تجهیزاتی است که بر روی آنها SNMP در شبکه فعال شده است. این ابزار به سادگی می تواند مشکلات دستگاه هایی که از آسیب پذیری های مرتبط با SNMP هستند را شناسایی کند که بعضا برای حملات DOS و یا ... مورد استف...

نرم افزار IP Network Browser از شرکت SolarWinds در اصل یک ابزار شناسایی شبکه است. این ابزار با استفاده از ICMP و SNMP در شبکه های داخلی و شبکه های دور توانایی جمع آوری اطلاعات و نمایش آنها در قالب نقشه را دارد. مکانیزم کاری این ابزار بسیار ساده است ، طبق روش کاری سایر ابزارها این ابزار هم یک یا مجمو...

تا به حال ابزارهای زیادی در خصوص NetBIOS Enumeration در بحث امنیت و هک قانونمند در ITPRO معرفی کرده ایم اما این ابزار یک ابزار اختصاصی برای اینکار بوده و حتی همانطور که از نامش هم پیداست برای اینکار و تشخیص و دریافت اطلاعات از محدوده ای از کامپیوترهای شبکه طراحی شده است . این ابزار متشکل از اسکریپ...

WinFingerPrint یک ابزار منسوخ شده از لحاظ خود شرکت تولید کننده است که همچنان با استفاده از لینک های جانبی قابل دانلود و استفاده می باشد . این ابزار یک اسکنر منابع شبکه یا Network Resource Scanner می باشد که به شما این اجازه را می دهد که کلیه شبکه را اسکن کرده و گزارش های دقیق و جالبی از هر Host موجو...

بصورت پیشفرض مدیریت کردن شبکه هایی که مبتنی بر سیستم عامل ویندوز سرور و سرویس اکتیودایرکتوری هستند کار چندان آسانی نیست ، ابزارهای زیادی برای مدیریت اینگونه شبکه ها وجود دارند که یکی از برترین های آن ابزاری به نام Hyena است. Hyena یک ابزار کاملا گرافیکی با کنسول مدیریتی بسیار شبیه به کنسول های موجود...

SuperScan یک ابزار اسکنر است اما نه الزاما اسکنر امنیت ، این اسکنر بر اساس پروتکل Connection Oriented می تواند TCP Port Scan انجام بدهد و در عین حال محدوده آدرس IP را Ping و اسامی Host های موجود در شبکه را نیز جمع آوری و نمایش بدهد. این ابزار با استفاده از تکنیک های Ping Sweep و اسکن کردن محدوده ای...

همانطور که می دانید زمانیکه از مرورگر Google Chrome استفاده می کنید یا جستجوهای خودتان را از طریق موتور جستجوی گوگل انجام می دهید ، گوگل بر روی سیستم شما Cookie هایی قرار می دهد که عادات و رفتارها و علاقه مندی های شما را در حوزه وب شناسایی می کند و بعدها از این طریق برای شما تبلیغات هدفمند و ... ارس...

از سری ابزارهای ناشناس ساز و مخفی سازی در محیط اینترنت می توانیم به your-Freedom نیز اشاره کنیم . این ابزار به عنوان یکی از ابزارهای ضد فیلتر و سانسور در کشورهایی که قوانین آنها اجازه مسدود کردن برخی محتواها را داده است مورد استفاده قرار می گیرد و فایروال ها و مکانیزم های فیلترینگ را دور می زند. یکی...

یکی دیگر از ابزارهایی که در فرآیند دور زدن فایروال ها و وب سایت های مسدود شده در کشورهای خاص استفاده می شود Psiphon یا سایفون می باشد. در واقع سازنده این ابزار ، از این ابزار به عنوان یک ابزار ضد سانسور برای دسترسی پیدا کردن مردم کشورهایی که منابع یا محتوای خاصی بر اساس قوانین آنها از دسترسی خارج شد...

Bitvise یک نرم افزار کلاینت – سروری است که برای ایجاد کردن SSH Tunneling مورد استفاده قرار می گیرد. این نرم افزار به شما اجازه Remote Login کاملا امن حتی به سیستم عامل های ویندوز سرور و کلاینت را نیز می دهد. با استفاده از Bitvise SSH Server شما می توانید ویندوز سرور خود را از راه دور مدیریت کنید. یک...

HTTP-Tunnel ابزاری همنام تکنولوژی بکار رفته در آن است یعنی Http Tunneling و با استفاده از مکانیزم و پروتکل SOCKS این امکان را به شما می دهد که انواع و اقسام وظایف اینترنتی اعم از Browsing و انتقال فایل با پروتکل های مختلف و ... را بدون توجه به فیلترینگ فایروال های میان راه انجام بدهید ، اینکار با اس...

قبلا در ITPRO در خصوص تکنیک HTTP Tunneling صحبت کرده ایم ، امروز می خواهیم ابزاری را معرفی کنیم که این تکنیک را بصورت عملی و البته کلاینت و سروری برای ما انجام می دهد. ابزار Super Network Tunnel ابزاری است که برای راه اندازی HTTP Tunneling استفاده می شود و ترکیبی از دو ابزار کلاینت و سرور می باشد. د...

TOR برخلاف بسیاری از ابزارهای مخفی ساز و ناشناس ماندن در اینترنت کاملا رایگان است. TOR در واقع یک مرورگر اینترنتی اختصاصی است که با استفاده از هزاران سرور در سطح دنیا برای شما قابلیت های حریم خصوصی و ناشناس ماندن در محیط اینترنت را فراهم می کند. TOR یک پروژه است که با توجه به ساختار لایه لایه ای که ...

قبلا در ITPRO در خصوص مفهوم Proxy Chain و Proxy Chaining صحبت کرده ایم ، ابزار SocksChain به شما این اجازه را می دهد که به هر آدرس اینترنتی و هر سرویسی با استفاده از مجموعه ای زنجیره ای از پروکسی سرورهای SOCKS و HTTP بصورت کاملا مخفی متصل شوید و آدرس IP شما کاملا مخفی شود. SocksChain می تواند به ع...

طبیعی است که شما به عنوان یک هکر یا به عنوان کارشناس تست نفوذ یا حتی به عنوان یک کاربر عادی بخواهید برخی اوقات آدرس IP اصلی خودتان در اینترنت مخفی باشد و ناشناس باقی بمانید و قطعا برای اینکار استفاده از پروکسی سرور توصیه می شود. اما همیشه هم شما نمی توانید از یک سری پروکسی سرور مشخص استفاده کنید و د...

همانطور که به عنوان یک ITPRO می دانید برخی نرم افزارهای شبکه وجود دارند که قابلیت استفاده از پروکسی برای اتصال به اینترنت را ندارند و این در حالیست که اینترنت سازمان با استفاده از مکانیزم آدرس پروکسی اینترنت را به اشتراک می گذارد. بنابراین با استفاده از Proxifier این قابلیت به نرم افزارها داده می شو...

نرم افزار Proxy Workbench یک پروکسی سرور است اما برخلاف عملکرد پروکسی سرورهایی که تاکنون دیده اید عمل می کند و شباهت کمی با آنها دارد. نکته قابل تامل و منحصر به فرد این ابزار این است که بصورت بلادرنگ یا Realtime به شما نحوه عبور کردن داده ها را در پروکسی سرورهای مختلف نمایش می دهد. شما می توانید برا...

یکی دیگر از نرم افزارهای قدرتمند و البته رتبه عالی از نظر مرجع مجله Gartner نرم افزار QualysGuard است که محصول شرکتی به همین نام است. این مجموعه نرم افزاری را می توان تنها محصول اختصاصی اسکن آسیب پذیری ها در قالب سرویس Cloud دانست. این سرویس برای سازمان های کوچک و متوسط و بزرگ قابل استفاده بوده یکی ...

نرم افزار اسکنر آسیب پذیری Nexpose محصولی از شرکت Rapid7 است که یکی از نوادر در دنیای اسکنرهای امنیتی است ، به عنوان یک ITPRO اگر می خواهید یک نرم افزار چرخه کامل اسکن آسیب پذیری ها یا بهتر بگوییم مدیریت آسیب پذیری ها را انجام بدهد Nexpose راهکار شماست ، این ابزار برای شما فرآیند های شناخت شبکه ، تش...

قبلا در ITPRO در خصوص مبحث اسکنرهای امنیتی در خصوص اسکنر بسیار محبوب Nessus صحبت کرده ایم ، اما Nessus از سال 2005 به بعد تجاری شد و وارد عرض بازار تجارت شد ، در این حین پروژه ای به نام OpenVAS شروع به کار کرد که در واقع یک اسکنر آسیب پذیری بود که به نوعی می توان آن را نسخه رایگان Nessus در نظر گرفت...

در ادامه معرفی ابزارهای اسکنر امنیتی به سراغ NsAuditor Network Security Auditor می رویم ، ابزاری کاربردی و ساده برای مدیران شبکه که انواع و اقسام ابزارهای کاربردی شبکه را برای بازرسی و اسکن و حتی مانیتورینگ در خود جای داده است. رابط کاربری این ابزار در عین سادگی دسترسی راحتی را به ابزارهای موجود به ...

Shadow Security Scanner نیز یکی دیگر از انواع اسکنرهای امنیتی می باشد که بصورت ویژه دارای قابلیت های بازرسی با بیشتر از 500 قالب آماده بازرسی امنیتی می باشد. این نرم افزار شبکه داخلی شما را برای خطاها و آسیب پذیری های امنیتی اسکن کرده و در قالب قوانینی که برایش تعریف می شوند گزارشها را آماده و به اط...

سالهای سال به عنوان یک متخصص امنیت و تست نفوذ یکی از آرزوهای من کار کردن و داشتن لایسنس بدون مشکل فقط یک نرم افزار بود و بس ... Core Impact یک سوپر اسکنر امنیتی است که در دنیا آن را به عنوان گرانترین و با قدرت ترین نرم افزار اسکنر امنیتی می شناسند ، به دنبال کرک و لایسنس تقلبی آن نگردید که به هیچ عن...

ابزارها و نرم افزارهای اسکنر امنیتی بسیاری در دنیا وجود دارد اما ما در ITPRO ترجیح می دهیم بهترین ها را به شما معرفی کنیم. Retina نام اسکنر امنیت شبکه ای است که ساخته شبکه eEye Digital Security است که امروزه به Beyond Trust تغییر نام داده است. این نرم افزار یک سیستم چند پلتفرمی است برای ارزیابی آسیب...

ابزار SAINT یکی از ابزارهای جالب و از طرفی قدرتمند تجاری در حوزه تست نفوذ و ارزیابی آسیب پذیری ها می باشد. SAINT در ابتدا Open Source بود و اما امروزه بصورت تجاری صرف ارائه می شود. SAINT در واقع یک ابزار شبکه ای یکپارچه شده با ابزارهای امنیتی است که این قابلیت را به یک ITPRO می دهد که بتواند آسیب پذ...

در بحث معرفی ابزارهای امنیتی و اسکنرهای امنیتی بعد از Nessus ابزار GFI Languard را می توان به عنوان یکی از بهترین ها در این حوزه معرفی کرد ، این ابزار در واقع یک مشاور امنیت مجازی برای یک ITPRO است .این ابزار به شما پیشنهادهای در خصوص Patch های امنیتی که باید بر روی سرورها نصب شوند می دهد ، ضمن این ...

اگر در حوزه امنیت شبکه یا سیستم عامل فعالیت می کنید بدون شک نام Nessus را شنیده اید ، نرم افزاری که آسیب پذیری های شبکه و سیستم عامل های شما را شناسایی و به شما گزارشو در صورت نیاز حتی امکان نفوذ را نیز به شما می دهد. Nessus یک ابزار Open Source امنیتی است که برای اسکن آسیب پذیری های شناخته شده استف...

یکی از جالبترین ابزارهایی که برای امنیت و جلوگیری از انتشار تکنولوژی ها و اطلاعات حساس وب سایت به کار می رود تکنیکی به نام Content Negotiation است که این امکان را می دهد که شما محتوا را از تکنولوژی زیرساختی وب سایت جدا کنید ، برای مثال تمامی پسوند های آدرسهای URL و فایل ها در این تکنیک در هنگام ار...

در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....